Un autre géant de l'entreprise a confirmé que des milliers de membres du secteur de la santé s'étaient vu voler des informations lors de la cyberattaque ciblant les clients de Fortra.

La société technologique basée en Floride, NationsBenefits, a déclaré dans un communiqué avis de violation de données a déposé auprès du procureur général du New Hampshire que les informations personnelles de plus de 7 100 résidents de l'État ont été volées lors de l'attaque par ransomware de fin janvier contre les systèmes de Fortra.

NationsBenefits offre des prestations supplémentaires aux membres de l'assurance maladie, telles que des médicaments pour la vue, l'audition et en vente libre.

L'avis de violation de données indique que des pirates ont volé les informations personnelles des membres de NationsBenefits stockées dans son instance GoAnywhere hébergée par Fortra, un outil logiciel de transfert de fichiers utilisé par des milliers d'organisations pour partager de grands ensembles de données sur Internet.

Les pirates ont utilisé une vulnérabilité jusqu'alors inconnue pour attaquer des dizaines d'instances client GoAnywhere hébergées par Fortra lors du piratage massif de janvier. Le gang du rançongiciel Clop revendiqué responsabilité, alléguant qu’il avait volé des données sur plus d’une centaine d’organisations.

Lorsqu'il a été contacté par fr.techtribune.net, le porte-parole de NationsBenefits, Michael Fried, a refusé de dire quelles données spécifiques avaient été volées lors de l'incident, ajoutant que la société « se conforme à toutes les obligations légales et commerciales en réponse à cet incident ».

On ne sait pas combien de personnes résidant en dehors du New Hampshire sont concernées. NationsBenefits a également déposé un avis de violation de données en Californie, mais les entreprises ne sont pas obligées, en vertu de la loi de l'État, de divulguer le nombre de résidents concernés par une violation de données. Les entreprises doivent généralement divulguer les violations de données en Californie lorsque 500 résidents ou plus sont concernés.

NationsBenefits compte plus de 20 millions de membres à travers les États-Unis. Interrogé, le porte-parole de l'entreprise a refusé de dire combien de ses millions de membres sont concernés par la violation.

La société de prestations de santé est le dernier client de Fortra à confirmer qu'elle a été affectée par la violation de janvier. Le géant américain de la santé Community Health Systems a été la première victime confirmée et l'un des plus touchés, les pirates affirmant avoir volé les données d'au moins un million de patients. Le géant des biens de consommation Procter & Gamble, le fournisseur de programmes de santé US Wellness, le géant de l'investissement Onex, le fonds de protection des retraites du Royaume-Uni, Brightline et la ville de Toronto ont tous confirmé des vols de données à la suite du piratage.

Fortra a été critiqué pour sa mauvaise gestion de la violation, notamment en cachant les détails de l'exploit zero-day derrière un mur de connexion client. La nouvelle de la violation n'a été révélée que lorsque le journaliste de Sécurité Brian Krebs a publié la divulgation cachée de l'entreprise en ligne. Fortra a corrigé la vulnérabilité une semaine plus tard.

fr.techtribune.net a rapporté que Fortra avait déclaré à certains clients que leurs données étaient en sécurité, pour ensuite découvrir que leurs données avaient été volées après que des pirates informatiques eurent envoyé une demande de rançon.

NationsBenefits a reconnu dans sa déclaration que « ce n'est qu'après avoir contacté Fortra qu'ils ont confirmé l'existence de la vulnérabilité ».

Dans sa première reconnaissance publique de la violation, Fortra a déclaré dans un article de blog Mardi, les clients exploitant leur propre serveur sur site ont été piratés près de deux semaines avant que les systèmes hébergés de Fortra ne soient compromis.

La porte-parole de Fortra, Rachel Woodford, a refusé de dire combien de clients sont concernés ou de commenter au-delà du blog de l'entreprise.